小黑屋P.z_百度空间

文章列表

您正在查看 "小黑屋" 分类下的文章

无JS的剪贴板劫持

2011-02-12 16:10

bdo

Proof of Concept
www.bad.com/lmth.php?/moc.oof.www//:ptth

Browser Support

阅读全文>>

类别：小黑屋|评论(0) |浏览(844)

phising without xss

2011-01-11 17:22

Heart牛在这篇文章里提到了关于钓鱼的一些思路--利用iframe引用第三方的内容伪造登录控件,而此时主页面依然是在正常的网页里,因此具有很高的迷惑性.这与我之前写的一篇百度空间钓鱼很相似,我以前引用的swf,heart牛引用的是iframe,都是不能被信任的第三方控制的内容.

在iframe的引入中,heart牛用了xss的方法.而我想

阅读全文>>

类别：小黑屋|评论(0) |浏览(1603)

Click Spoofing

2010-08-12 10:16

<html>
<head>
<title>Click Spoofing</title>

<script>
//For IE
function set_html(){
document.getElementById("x").innerHTML='<span id="poc" style=\'display:none;poc:expression(if(window.open("http://www.baidu.com")){window.location.reload();})\'

阅读全文>>

类别：小黑屋|评论(0) |浏览(539)

转下论坛里几个关于个人隐私的问题

2010-07-04 20:53

1.http://t00ls.net/thread-9081-1-1.html
2.t00ls.net/thread-9080-1-1.html
3.t00ls.net/thread-9122-1-1.html

阅读全文>>

类别：小黑屋|评论(0) |浏览(541)

百度漏洞

2010-06-13 0:13

百度XSS漏洞,又是这个类型,我都不好意思再发黑哥了,太不给力了.

PoC: www.baidu.com/hw/main.swf
private function checkReady(event:Event = null) : void
{
if (stage.stageWidth > 0)
{
removeEventListener(Event.ENTER_FRAME, this.checkReady);
Config.FLASH_WIDTH = stage.stageWidth;
Config.FLASH_HEIGHT = stage.stageHeight;

阅读全文>>

类别：小黑屋|评论(0) |浏览(1086)

URL Hijacking

2010-05-30 14:19

http://seclists.org/bugtraq/2010/May/260
想到了另一个场景,跳转两次
http://a.com/go.php?url=http://foo.com - 302跳转> http://a.com/redirect.php?privateinfo=blahblah&url=http://foo.com -302跳转> http://foo.com
没想出来这么取到privateinfo,看博客的大牛如果有什么好想法欢迎留言(http://foo.com的referer不是http://a.com/redirect.php?privateinfo=blahblah&url=http://foo.com,而是http://a.com/go.php?url=http:/

阅读全文>>

类别：小黑屋|评论(0) |浏览(482)

访问来源...

2010-05-29 21:12

最近访问来源TOP ONE

阅读全文>>

类别：小黑屋|评论(0) |浏览(472)

杯具

2010-05-13 0:00

SOBB-4:我的存在就是个杯具..
SOBB-5:我也是...
SOBB-6:我才杯具,还没存在就杯具了....

阅读全文>>

类别：小黑屋|评论(0) |浏览(347)

前端

2010-05-10 18:42

前端啊前端
<script>alert(document.domain)</script>

阅读全文>>

类别：小黑屋|评论(0) |浏览(636)

小松鼠(xss)

2010-05-04 13:54

类似茄子.
那个虽然补了,但是问题的实质没有解决.在插入视频的地方,allowscriptaccess还是always...不知道为毛那么喜欢always.就好比把自家大门钥匙给邻居之后还拍拍他肩膀说靠你了...
白名单也有问题,补了的那个等于白补,可以继续绕过.

===================

if(this.IE){
   html = '<embed class="BDE_Flash" allowfullscreen="true" pluginspage="http://www.ma

阅读全文>>

类别：小黑屋|评论(0) |浏览(1417)

1 [2] [3] [下一页] [尾页]

文章分类

默认分类(5)

小黑屋(22)

夫来湿(4)

流水账(16)

大黑屋(3)

看电影(2)

发霉啦(2)

个人笔记(0)

文章存档